Anseenderisker och dataskydd - Stockholm School of Economics

Anseenderisker och dataskydd
RICHARD WAHLUND, DANIEL DELLHAM,
DAVID ÅBERG & ERIK LAKOMAA
Kapitel 5, utdrag ur Risker och riskhantering i näringsliv
och samhälle
Richard Wahlund (red.) 2016
ISBN: 978-91-86797-22-5
© Stockholm School of Economics Institute for Research och författaren,
2016
KAPITEL 5
Anseenderisker och
dataskydd1
RICHARD WAHLUND, DANIEL DELLHAM,
DAVID ÅBERG & ERIK LAKOMAA
Anseenderisker och dess konsekvenser
!
"#$%&'()*++*
$
$
,
.$.
$
att man reviderade företaget Enron, ett stort globalt företag som året innan
hade gått i konkurs under, även det, uppmärksammade former efter förlorat
( 123 $ hade deras anseende skadats så allvarligt att det omöjligen kunde återuppta
.
(4
$
$
,
risk som kostade dem hela sin kärnverksamhet.
Den 18 september 2015 meddelade the United States Environmental
$
;!< 12 =.$
' ( >. fattande uppmärksamhet i medier världen över, och på bara två veckor, mellan den 18 september och början av oktober, föll aktiekursen med ca 45 procent.24@$
.
@2
A.
1
>
.$
%&'
.$@
.
.$$
>.$
,
$
$
$(&
.
%&'$
.
$(B
C
.
4@
F
$
.
.$
(
4.
.
(
*($.(G
HG=.$
I'I
I2
© FÖRFATTARNA OCH SIR
95
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
J
.
(=.$
.
.
$.$
.
.
$..
$
. . .(3 Detta är några uppmärksammade konsekvenser av
den anseenderisk som Volkswagen uppenbarligen tagit. Därtill kan extra direkta kostnader tillkomma i form av böter eller skadestånd, för återkallande
och åtgärdande av bilar etc.
.$$J
L.
L
bara under de senaste åren – företags eller organisationers4 ageranden som
uppmärksammats i medier på ett sätt som lett till kraftiga negativa reaktioner bland deras intressenter,5 M N2 4 ( sa reaktioner har inneburit skadat anseende för företagen, ofta med stora
negativa ekonomiska konsekvenser som följd. Det torde räcka med att näm
.
$>
.
läsaren själv skall komma på ett antal svenska exempel.
4$
.
..
..$
@
..N2
,
$$
.$>.
.
..
konsekvenser för företag, organisationer och hela branscher. Bland annat
.
..
=
A
$
N2@(6 Undersökningsföretaget
4
B
. .$
*+QR 2016 kommer att kosta amerikanska företag mellan 60 och 180 miljarder
dollar i uteblivna order, och den amerikanska molnlagringsbranschen har
uppskattats tappa 20 procent av världsmarknaden, motsvarande mellan 22
och 25 miljarder dollar.7
Kehl et al. (2014) redovisar i en undersökning omfattade 300 kanaden..
$*Z
J
12
$N2
.$(1
.$
.[Q
av företagen ville veta exakt var deras data lagrats och att 70 procent var
$
.(!R(
(G
G*+QZGQ+GQRG$
,
,A
,12[NQ*QB*+QZQ+QR
44$L
$L
.$
$$
(
5B
..
J
$
$
.
$
>
..
J
$
offentliga sektorn och olika intresseorganisationer.
\(
(G*+Q]G+^G
,$,,,,
,,,
,.$,
^$(
(G@
I
GQR,+[,Q],
IIIII
I$
III@
96
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
.$1
; (*+QZ<
$
.
$$$
,
gifter hanteras och att man motsätter sig både att de samlas in och sprids.
.
.$ > _ ,
F
.J$(
$
..F
$4G,Q[`
@
..$
..
(2Fq
av de största svenska exportaffärerna någonsin – vann istället ordern.8
y. $
=.$
N2 $ $ $
.. .
,
.
.
$
eller organisationerna själva, dess företrädare (som många fått lämna sina
jobb), dess ägare och andra direkta intressenter, utan även för andra företag,
deras intressenter och samhället i stort. Besluten om agerandena innebar
således att man tog stora anseenderisker, risker som verkar ha underskattats
eller ignorerats.
Det som allmänheten (och ett antal internationellt välkända politiker) rea$
$
N2$
$
deras vetskap, okunskap om vilka uppgifter som sparats och vad de skulle
$$
.
;
J
<
$
$(4
$$ . . .
$,
$
.
.
$$
N2.
(_
$
människor och våra beteenden har samtidigt exploderat i dagens samhälle i
och med den snabba utvecklingen av IT, digitala medier och internethandel.
y
.$..$
$(
&@$
$
.
$
..
.$
.$;cognitive computing| M %
___ " ` *+QR< . stora data-mängder (big data; se t ex Bergman, 2013). Sådana data insamlas
$
$
$
$
$
J
$
.
$
(
[(
(G*+Q]G+^G
,$,,,,
,,,
,.$,
© FÖRFATTARNA OCH SIR
97
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
4
$
.
,
ringen av sådana data? Hur stora är dessa risker? Hur hanterar företag den
.€4
$$
$
av sådana data skulle kunna innebära möjligheter för företag och organisationer, i så måtto att människor skulle reagera positivt på denna hantering?
Hur kommer det sig att företag över huvud taget agerar med sådana anse
.
M
>
$
.ka (och personliga) konsekvenser som många av dem fått? Hur uppkommer
.
€`
$
.$€
$
frågor som kommer att besvaras i detta kapitel.
Syftet med kapitlet
.
.
,@$
vissa ageranden hos företag innebär, där fokus är på företags hantering av
.$
..
.
$(4.
.
,@$
.
kommer vi att presentera en empirisk studie som visar hur de reaktioner som
leder till sådana risker och möjligheter kan mätas och skattas. Vi kommer då
@
.
$
.
.
hur ett företag hanterar möjligheten att barnarbete förekommer hos företa$
.$
$
J
J
.
$
. ( B
$ skattningar anser vi kan användas som indikatorer på graden av anseenderisker eller -möjligheter med ett beslut eller agerande.
=
.
..
.
$
$
och att frågan bör hanteras som en strategisk fråga på ledningsnivå, lika
.
$
$
.
va sin revisionsverksamhet och en biltillverkares ledning om hur företaget
skall bedriva sin testverksamhet. Vi kommer därför även att presentera en
>$.$.(2$
.
.
företag och reglerare bör hantera dessa frågor.
Vårt kapitel utgår från ett företagsperspektiv. Det strategiska företagsper
.
.$
$.$
(4$
har normalt behandlats som en statsvetenskaplig eller IT-säkerhetsfråga. I
98
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
den mån frågan har behandlats ur ett företagsperspektiv har datainsamling
$
$(_..
.
därför frågan att hanteras på låg – icke strategisk – nivå i företagen.
4
$ . $ $
komplement till annan verksamhet eller som en affärsverksamhet i sig, exempelvis verksamheter som bedrivs av marknadsundersöknings- och kredit$
$(=.
.$
.
$
insamling av personuppgifter inte är företagets kärnverksamhet.
Hur anseenderisker och -möjligheter
uppstår
.
,@$
.
$
..
.
och indirekta reaktioner på ett företags agerande. Här redogör vi först för
själva processen för reaktioner på företags ageranden och hur denna process kan leda till konsekvenser för företaget och för andra. Det är på grund
av dessa konsekvenser som företagets agerande innebär en risk (mer eller
mindre sannolika negativa konsekvenser) eller en möjlighet (tänkbara positiva konsekvenser). Därefter förklarar vi hur reaktionerna i sig uppstår samt
presenterar en reaktionsmodell som legat till grund för vår empiriska studie.
En reaktionsprocess
4$ Q .
,@$
,
kommer. Vi har kategoriserat aktörerna vid uppkomsten av sådana risker
@$
$
3
1. Det företag som fattar ett beslut eller agerar på något sätt som andra kan
komma att reagera på. Hädanefter kommer vi enbart att tala om företags
”ageranden”, men vi inbegriper då även beslut som ett företag fattar
(vilket är ett agerande i sig), utan att detta nödvändigtvis har hunnit
följas av ett agerande i form av exekvering av beslutet.
© FÖRFATTARNA OCH SIR
99
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
2. &
;
(<.
MN'y
.
.$
$$
och som även kan kommunicera åsikter härom.
3. Primära intressenter till det agerande företaget: de som har en direkt relation till företaget såsom företagets kunder, anställda, ägare,
>
(=.
$
då den inbegriper alla nämnda intressenter, nuvarande och potentiella,
som individer.
4. Sekundära intressenter, vilka utgörs av beslutsfattare i samhället bortom
de primära intressenterna såsom regering och riksdag, andra reglerare,
$
(
@ $ $
$ .
.
$
$
(y$
$
$.
.
.$
observeras de sällan direkt av de primära intressenterna (1)9, varvid den direkta påverkan på de primära intressenterna oftast inte är så stark. Det gäller
självklart inte om en primär intressent direkt berörs av företagets agerande.
.
..
av agerande och hur en primär intressent direkt berörs.
y$
$
.
.
blir påverkan ofta desto större (2). Det är nu som de första påtagliga reaktionerna från de primära intressenterna gentemot företaget kommer (3).
Dessa reaktioner kan utgöras av att kunder minskar sina inköp från företaget, anställda förlorar sin arbetsmotivation eller sin lojalitet gentemot företaget, kompetenta medarbetare säger upp sig samtidigt som det blir svårare
.
$
@
@.
$
$
andra avstår från att köpa aktier i bolaget vilket kan orsaka kursfall på börsen som i fallet med Volkswagen10 >
.
. $
>
$
$$
(%
.
för företaget kan vara kortsiktiga eller långsiktiga. Vad som förklarar och
9B
>$Q(
10 Även påverkat av befarade direkta extra kostnader för t ex skadestånd, återkallande och återställande av bilar etc.
100
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
avgör storleken på intressenternas reaktioner återkommer vi till. Det är samtidigt viktigt att påpeka att det är individer som reagerar.
Ju starkare de primära intressenternas reaktioner är, desto mer intressant
.
.
$
och kommunicera om företagets agerande (4), vilket i sin tur självklart observeras också av det agerande företaget (5) som nu alltså påverkas direkt
både av de primära intressenterna (3) och de medierande aktörerna (5).
Vad som kommunicerats om företagets ageranden har också observerats
av de individer som utgör de sekundära intressenterna – politiker, reglerare
etc. (6). Dessa reagerar på samma sätt som de primära intressenterna, men
de oroar sig även för konsekvenserna av de primära intressenternas reaktioner (7). Vad säger t ex väljarna om inte politikerna gör något? Reglerare
kan oroa sig för samhällsekonomiska konsekvenser om man inte gör något.
Investerare kan se ökade risker med att investera i det företag som har agerat
och välja bort det som investeringsobjekt.
Det är ofta nu som de riktigt stora ekonomiska effekterna på företaget upp.
$
.
$
$
$
$
(
företag som agerat utan kan även drabba andra företag och hela branscher,
M
$
.
.
$
.11 när skattereglerna av
$$
$
.
$
$
.
media12 eller den ovan beskrivna påverkan på molnbranschen.
De reaktioner som nämnts har alla inneburit ett reducerat (eller ökat) förtroende för företaget som ett resultat av företagets agerande, vilket i sin tur
$ .
.
$
; <( 4
tagets initiala agerande har genom denna process därför visat sig utgöra en
anseenderisk eller en anseendemöjlighet.
QQ M
3(
(
G
G
Q^RZR^\[(
Q* M
3((
G
G.
G.
.
,,
© FÖRFATTARNA OCH SIR
101
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
Förklaringar till reaktioner:
Moralfilosofi och i prospekt-teorin
3
Företag:
Agerar/beter sig
1
2
5
8
Medier:
Massmedia, sociala
medier, NGOs etc.
Primära
intressenter:
Reagerar –
image & handling
7
Sekundära intressenter/
beslutsfattare:
Regering/riksdag,
reglerare, institutioner,
investerare etc.
2
4
6
Ändrade lagar, förordningar, regler, investeringspolicys etc.
Figur 1. En schematisk modell över hur anseenderisker och -möjligheter uppkommer
genom en reaktionsprocess.
Vad som kan förklara reaktionerna
De teoretiska utgångspunkterna för reaktionerna kan härledas från de moral>>.
$
deontologi (pliktetik) och teleologi (konsekvensetik)
samt från att människor reagerar på förändringar som kan vara positiva (vinster) eller negativa (förluster). Det sistnämnda kan låta trivialt, men är viktigt för att se både risker och möjligheter med ens agerande.13 Det är också
.$$$.
.
%
.;Q‡[]<
$ .
. $
.
.
$ motsvarande positiva företeelser. Påverkan enligt allt detta har markerats
.
@
>$Q(
Pliktetiska grunder för individers reaktioner
! $ >
_
%
;Q^[ZGQ‡[[|
F
Q‡‡Q|F
$.C
"C
Q‡‡]|F$Q‡‡[<
.$
.LL
måste följa en plikt (deon). Denna plikt baseras i sin tur på en norm. Ett
QR
.
..
;N
"&$
Q‡]]<
$
.
.
;
M$
<
$.
$
$
$(
102
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
agerande är således etiskt rätt eller fel beroende på om det följer normen
(
J
$
$
(_
J
.
fel att döda andra människor, förstöra för andra eller göra andra illa på andra sätt, stjäla, ljuga, bedra etc. och etiskt rätt att rädda liv, göra rätt för sig,
@$$
(&$
$
$
$>
överenskommelser mellan individerna i samhället.
Kant (1785) formulerade det kategoriska imperativet som den högsta
.$
(
$3L`,
la endast efter den maxim genom vilken du tillika kan vilja att den blir en
$L(
..
J
$
som den gyllene regeln.$
qL
vill att andra skall behandla dig” – eller negativt – ”gör inte mot andra det du
.$$L(B
$
...
$
och skrifter, men har i stort sett samma innebörd. Den äldsta nedtecknade
varianten härstammar från Konfucius, ca 500 år f kr.
Pliktetiken är den första grunden för individers reaktioner på företags
ageranden. När vi observerar ett företags agerande eller får agerandet
beskrivet för oss stämmer vi mer eller mindre automatiskt av observationen
.$
$
J
$
(y
$
$
.sigt negativt och om vi anser att det stämmer med normen kan vi reagera
positivt. Ju starkare och viktigare vi upplever en norm vara, desto starkare
blir vår reaktion. Denna reaktion är tämligen direkt och automatiskt. Enligt
.
$
.
@(
Konsekvensetiska grunder för individers reaktioner
En annan utgångspunkt för våra reaktioner på ett företags agerande är tele$ $
.. L
L ( !$ ,
gin är ett beteende ”gott” (etiskt) eller ”ont” (oetiskt) beroende på dess ändamål eller konsekvens, därav begreppet konsekvensetik. Konsekvensetiken
$2.
;Q+Z+G*++\|
F
$.C
"CQ‡‡]|F$Q‡‡[|‰*++Z<(
© FÖRFATTARNA OCH SIR
103
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
%
.
.
$
.
.
(4.
inte på om det är rätt eller fel enligt någon norm. Konsekvensetiken är med
ett annat ord utilitaristisk, d v s att det mest etiska beteendet är att maximera
(F
;*++Q<
>
;utility<Š
$$
$
$
$
(L
Konsekvensetiken tillåter t ex vita lögner som man använder för att inte
göra någon annan ledsen, eller för att göra någon glad. Den kan också göra
det etiskt försvarbart att medvetet orsaka vissa människor lidande eller t o
m deras död, om man därigenom skulle rädda livet på många andra. Kon
.
.
.
.Mimering och för att ”målet helgar medlen”, även om medlen i sig skulle väcka bestörtning enligt pliktetiken. Vi fördömer till exempel barnarbetskraft,
$
M.
.
$
@
@$
€
4$..
hur detta ska ske, där pliktetiken får komplettera konsekvensetiken.
Konsekvensen kan vara värdemonistisk, d v s att ett värde eftersträvas, t
ex vinstmaximering eller njutningsmaximering (hedonism). Den kan också
.J
.
M
hållbarhet (i någon form). En annan aspekt av konsekvensetik är vems som beaktas. Vid etisk egoism $
.M
vid etisk partikularism M
$ grupp, och vid etisk universalism
.$
.
M
.
M.
.$$
J
talets bästa.
Konsekvensetiken är den andra grunden för individers reaktioner på före$ $
( y .$ $ $
,
rande kompletteras med en observation eller beskrivning av konsekvenserna av agerandet kan vår pliktetiska eller normrelaterade reaktion förstärkas
eller försvagas i en efterföljande mental process – inte sällan i diskussion
med andra – där just konsekvenserna beaktas. Konsekvenserna kan vara
såväl negativa som positiva, både när beteendet är rätt och när det är fel
104
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
enligt pliktetiken. Enligt prospektteorin reagerar vi starkare på en negativ
konsekvens än en positiv sådan.
Reaktioner på förluster respektive vinster utifrån prospektteorin
!$
.
;%
" .Q‡[]|CQ‡‡]|%
,
man, 2011) reagerar vi alltså på förändringar i ett tillstånd, förändringar som
kan vara negativa eller positiva. I detta sammanhang utgörs förändringarna
av företags ageranden som vi utifrån en norm kan uppfatta som negativa
;
<
;@
<
.tive av deras konsekvenser som vi också kan uppfatta vara negativa eller
positiva. Negativa reaktioner innebär anseenderisker och positiva reaktioner
anseendemöjligheter.
&
L
L $
$ L$L normen innebär, eller att det agerar i enlighet med en norm utan att vi hade
förväntat oss det. Det blir då en extra positiv överraskningseffekt, vilket
.
. . .
$
$
demöjlighet. En norm kan också vara viktig (stark) eller mindre viktig (svag)
vilket då skulle kunna leda till starkare eller svagare reaktioner, tillika större
eller mindre anseendemöjligheter.
Enligt prospektteorin reagerar vi även starkare på negativa utfall (förlus
<;
<(
.
Q^Z‡
.
2.L &2
L L&$$
‹ $ .
$$$.
L14 (Smith,
Q^Z‡GQ‡[*]Z<(2
.
$
3L=
‹
vi faller från en bättre till en sämre situation än vi någonsin njuter när vi sti$
$
L;(*QR<(
.
.
.
.
(
Denna skillnad i reaktionerna på vinster respektive förluster är en s k kognitiv bias (tendens, böjelse eller snedvridning i någon riktning, partiskhet)
.
%
" .;Q‡[]<
förlustaversion. I vår studie
är vi inte ute efter att påvisa effekten av denna bias på reaktionerna på föreQ]
$
.
(
© FÖRFATTARNA OCH SIR
105
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
tags ageranden, vilket skulle kräva att vi kunnat kontrollera att undersökta
normförenliga (positiva) ageranden respektive positiva konsekvenser objek
M.
.
;
$<$
.tive negativa konsekvenser. Det har inte varit görligt.
$
$
mot en norm och hur starka reaktionerna faktiskt blir på detta agerande.
Intressant är även om ett agerande kan ”överträffa” en norm så att det resulterar i en extra starkt positiv reaktion, vilket skulle innebära en klar
@$
$
$
(
.
positiv respektive negativ konsekvens av ett positivt respektive ett negativt
agerande påverkar reaktionerna.
Det är ofta massmedier som initialt observerar och medierar en bild av ett
företags agerande, vilket är en viktig uppgift för journalistiken just eftersom
.
$.
(&
.digt välja vilka konsekvenser som skall kommuniceras, eller helt avstå från
att kommunicera sådana. Detsamma gäller det agerande företaget som också
kan välja mellan olika konsekvenser att kommunicera, eller avstå från detta.
4.
.
.
>
@$
företag att hantera ett agerande som kan uppfattas negativt, och det är att
samtidigt göra även något annat – ett samtidigt agerande – som kan uppfattas positivt. Detta kan då kanske, precis som positiva konsekvenser antas
$ . .
$ $
( &
.
.$€ y .
.
> .
$ genom andra samtidiga ageranden och kommunicerande av konsekvenser
ha möjlighet att reducera en anseenderisk.
En kausal modell för individers reaktioner för företags
ageranden
4$*
.
.
.
påverkas av ett företags agerande. Detta agerande kan således vara rätt eller
fel enligt någon norm och det kan ha positiva eller negativa konsekvenser.
Det kan även kompletteras med ett annat samtidigt agerande från företagets
sida. Den första omedelbara reaktionen är normbaserad (även konsekvenser stäms av mot normer), helt enkelt i vilken utsträckning man uppfattar
106
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
agerandet och dess eventuella konsekvenser vara ok eller inte ok. Denna
reaktion antas i sin tur påverka ens uppfattning av företaget, dess anseende
eller image,15 vilket i sin tur kan följas av beteendereaktioner.
Vid genomgången av konsekvensetik ovan påtalades att konsekvenser . . $
$ .( y M visst agerande från företaget kommer att leda till högre eller lägre priser,
vilket direkt påverkar en själv som kund (etisk egoism), kan detta komma
att påverka ens reaktioner positivt (vid lägre pris) eller negativt (vid högre
pris). Samtidigt antas om agerandet uppfattas få ekonomiska konsekvenser
för företaget (etisk partikularism) påverka reaktionerna, d v s om företaget
uppfattas förlora eller vinna ekonomiskt på sitt agerande. Denna påverkan
kan bero på ett antal olika faktorer och dess riktning kan därför inte allmänt
(
2. .
$
eller företagsimage. Ett företag med redan dåligt anseende som uppfattas
$..
@$
$
.
$
$$
.
reagera desto kraftigare, eller mer accepterande om förtaget antas komma
att hantera det inträffade i linje med sitt goda anseende. På motsvarande sätt
kan reaktionerna på bra företagsageranden komma att påverkas olika av det
initiala anseendet eller företagsimagen.
Den eventuella påverkan av prisförändrings- eller lönsamhetsförändrings$
.
.
.
(
.
.(...
$
$$
$
beroende variablerna – de mätta reaktionerna – vilket reducerar potentialen
för påverkan.
15 Se Håkansson och Wahlund (1996) för en diskussion och studie av olika varumärkesstrategier.
© FÖRFATTARNA OCH SIR
107
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
Initialt anseende ± företagsimage
Ett företags beteende
konsekvenser, samtidigt annat agerande)
Tror priset på produkterna
går upp eller ner
Tror att företaget tjänar eller
förlorar pengar på beteendet
Omedelbar reaktion
Normbaserad
Uppfattning om företaget:
företagsimage
Beteendereaktion
Figur 2. En hypotetisk förklaringsmodell för människors reaktioner på företags
ageranden.
En studie av anseenderisker och
-möjligheter avseende dataskydd och
barnarbete
I detta avsnitt beskriver vi först hur vår studie genomförts. Därefter presenterar vi våra resultat. I nästa avsnitt presenteras de slutsatser som kan dras
samt förs en diskussion utifrån dessa.
En experimentell studie
4
.
.
.
$$
des en experimentell metod. I detta avsnitt redogörs för undersökta stimuli,
108
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
operationalisering av de beroende variablerna, experimentets upplägg samt
målpopulationer och urval.
Undersökta stimuli och experimentets upplägg
De olika stimuli som testades i den totala experimentella studien16 var:
1. 4
$$
$QR.
(&
$$
M . bete, korruption, skatteplanering, försäljningsmetoder, miljöpåverkan
med mera.
2. !LL;
$<
.
L
L;
<
tagsagerande inom respektive beteendeområde.
3. En positiv respektive negativ konsekvens av respektive företagsagerande.
4. Ett antal olika andra samtidiga normförenliga ageranden, utöver de
”felaktiga” företagsagerandena.
En experimentgrupp användes för varje enskilt stimulus eller par av stimuli som studerades. Då man inte kan reagera på frånvaron av ett företags
$
>$
$
$.$
.
.
stimuli listade ovan jämförs helt enkelt med varandra.
Det vi är intresserade av för detta kapitel är reaktioner på företagsageran
.(4.$
.
.
svaga har vi valt att jämföra med motsvarande reaktioner avseende barnarbete, närmare bestämt kontroll eller avsaknad av kontroll av om under
.$
$
(
$
.
$
.
.
.
.
också visade sig vara fallet.
Tabell 1 och tabell 2 nedan visar de stimuli som användes i de olika ex
$
. .
( _ 16=
.
$
.
.
.
kommande bok och i vetenskapliga artiklar.
© FÖRFATTARNA OCH SIR
109
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
kolumnen redovisas respektive företagsagerande som antogs uppfattas
LL;
$<
.
L
.$L;
<q
M
$
.
( .
$
.
.
$$
.
$
M
$
;@
$$
<(
sammanlagt sex experimentgrupper för respektive beteendeområde för var
och en av de tre målpopulationerna (se nedan), totalt således 36 experimentgrupper hittills.
Därutöver har vi för ”felaktiga” företagsageranden kompletterat med fem
experimentgrupper avseende andra samtidiga företagsageranden vad gäller
.
(
..
.
$
M
$
]]
Mperimentgrupper.
Målgrupper, urval, respondenter och vägning av data
Experimenten ovan utfördes på tre olika målpopulationer, vilka listas nedan.
De samtidiga andra företagsagerandena testades dock bara på konsumenter.
.
Q+(+++
.$
(
denter i de olika experimentgrupperna redovisas i samband med resultaten.
De tre målpopulationerna var:
1. Kunder till det agerande företaget, vilka också antas representera allmänheten. Benämns fortsättningsvis ”konsumenter”.
2. $
$
(
3. .
$
$
$
(
$
$
& B
F17 utifrån egna och
18 paneler.
Då vissa skillnader i reaktioner kunde konstateras mellan könen och olika
åldersgrupper har databasen vägts så att det i varje experimentgrupp är samQ^2
(
(
G
$G(
Q[2
((GG(
110
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
Tabell 1(y
.
M
$
.(
Företagsagerande
avseende dataskydd
Konsekvenser adderade
”Rätt” agerande:
Positiv konsekvens:
L4
$
säkerställer att
kundinformation
inte säljs eller
vidareförmedlas till
andra företag och
organisationer utan
att informera eller
fråga kunderna.”
”… Detta garanterar
kundernas integritet
och att dessa har kontroll över hur kundinformationen används.”
”Felaktigt” agerande:
Positiv konsekvens:
L4
$
@
ler vidareförmedlar
kundinformation
till andra företag
och organisationer
utan att informera
eller fråga kunderna.
Negativ konsekvens:
”… Detta försämrar
möjligheterna att
kundanpassa företagets produkter och att
stödja viktig samhällsforskning utifrån
kundinformation och
kundbeteenden.”
”… Detta underlättar
kundanpassning av
företagets produkter
och gör det möjligt att
stödja viktig samhällsforskning utifrån
kundinformation och
kundbeteenden.”
Negativ konsekvens:
”… Detta hotar
kundernas integritet
genom att de inte
har kontroll över hur
kundinformationen
används.”
© FÖRFATTARNA OCH SIR
Ytterligare ageranden adderade till
”felaktigt” agerande
Q<L‹4.
deras kundinformation sprids vidare
erbjuder företaget en tilläggstjänst
som garanterar att deras information
stannar inom företaget.”
2) ”… men garanterar att kundinfor
(L
R<L‹4
$
$.
.
tjänster för kunden (t ex personliga
råd i hur du bäst sparar energi eller
$
<(L
4) ”… men för en aktiv dialog med representanter för sina kunder om vilken
att sprida vidare.”
5)”… men endast för dem som valt ett
tillval där det framgår att så görs.”
111
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
Tabell 2(y
.
M
$
(
Företagsagerande avseende barnarbete
Konsekvenser adderade
”Rätt” agerande:
Positiv konsekvens:
L4
$
.
strikt att barnarbete inte
används av underleverantörer i utvecklings-länder.”
”… Detta innebär att företaget aktivt bidrar till att
barnarbete minskar i dessa
länder.
Ytterligare ageranden
adderade till ”felaktigt”
agerande
Negativ konsekvens:
”… Detta medför att fattiga
familjer i dessa länder får
svårare att försörja sig och
möjlighet att ge sina barn
utbildning.”
”Felaktigt” agerande:
Positiv konsekvens:
L4
$
.
om underleverantörer i utvecklings-länder använder
sig av barn-arbete.”
L‹
$
J
$
familjer en möjlighet till
försörjning och att ge sina
barn utbildning i dessa
länder.”
Negativ konsekvens:
1.
”… men kräver att
under-leverantörer skriver på ett
avtal som förbjuder
barn-arbete i deras
fabriker.”
2.
L‹4
$
kontrollerar dock
strikt arbetsmiljön
hos sina underleverantörer och kräver
att samtliga anställda
erbjuds sjukvård.”
3.
”… men företaget är enga-gerat i
utbildningsinitiativ
i utvecklingsländer
som hjälper barn
och ungdomar att få
tillgång till skola och
undervisning.”
”… Detta gör att barnarbete
fortsätter att användas i
dessa länder.”
112
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
ma fördelning av kön och åldersgrupper: 50 % av vardera kvinnor och män
samt 38 % i åldern 18-35 år, 21% i åldern 36-45 år, 22 % i åldern 46-55 år
och 19 % i åldern 56-65 år. Det senare motsvarar fördelningen i Sveriges
befolkning 31 december 2014.19
Operationalisering av reaktionsvariablerna
Respektive målgrupp introducerades till frågeställningarna enligt följande:
1. Konsumenter: ”Tänk dig att företaget är ett svenskt företag som du ofta
köper produkter eller tjänster av (t ex möbler, mat, telefonabonnemang,
kläder, etc.). Du svarar utifrån din roll som konsument och du markerar
din inställning på en skala från -5 till +5 där ändpunkterna beskriver helt
olika värderingar eller reaktioner.”
2. 3 ”Tänk dig att företaget är ett svenskt företag som du är anställd hos. Du svarar utifrån din roll som anställd och du markerar din
inställning på en skala från -5 till +5 där ändpunkterna beskriver helt
olika värderingar eller reaktioner.”
3. .
$
3L .$
$
.
$
stor aktiepost i. Du svarar utifrån din roll som aktieägare och du markerar din inställning på en skala från -5 till +5 där ändpunkterna beskriver
.
$
.
(L;4
.$
krävdes att respondenten faktiskt var aktieägare.)
Respektive reaktionsvariabel mättes enligt följande:
1. y
.3L`y%.
$
€L2.3
4,ZL
y%L‘ZLy%L(
2. Uppfattning om företaget efter agerandet (anseende): ”Vad är din in$
$
€L2.34,ZL&.
$L‘ZL&cket positiv”.
Q‡2
3GG((
GIG`,.G2.,
,
GF
.$GF
.$
,$GF
.$.G*Z^[[G*Z^‡ZG`
.,,,B.
G*\*]Z‡G
© FÖRFATTARNA OCH SIR
113
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
3. Beteendereaktion, där operationaliseringen skiljde sig mellan de tre
målgrupperna enligt följande:
a. %
3Ly
$...
eller tjänster av, skulle du köpa mer eller mindre av företaget
€L2.34,ZL.
L‘ZLlut köpa mer”.
b. 3L`
$€L2.34,ZL&.
L‘ZL&.
L(
c. .
$
3Ly$
.
$.
.
..
€L2.34,ZL.L
‘ZL.L(
#
$
.$
.
.
$@.
tetiska modell. Vi vill dock göra läsaren uppmärksammad på att de i sin tur
också utgör en reaktion på – en tanke eller fundering utifrån – respektive
studerat företagsagerande. De mättes enligt följande:
1. Uppfattning om hur priset skulle påverkas: ”Hur tror du att detta ag
.
$
.
€L2.34,ZL&.
$
L‘ZL&.
$
L(
2. Uppfattning om hur företagets lönsamhet skulle påverkas: ”Tror du att
företaget kommer att vinna eller förlora ekonomiskt på detta beteende?”
2.3 4 ,Z L4 .
..L ‘Z L= .
ekonomiskt”.
Samtliga skalor var således från -5 till +5. Vid redovisning av resultaten
har skalorna multiplicerats med 20 och därmed omräknats så att de går från
-100 till +100. En anledning är att det är en enklare skala att ta till sig och
därmed att använda praktiskt som indikatorer på anseenderisker respektive
114
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
-möjligheter. Tanken är också att våra resultat skall kunna användas som
jämförelsesiffror i liknande framtida experiment även om andra skalor då
används, vilka då bör omräknas till denna skala (från -100 till +100).
Reaktioner avseende dataskydd och barnarbete
$
.
$
korrelerar starkt för samtliga experimentgrupper,20.
.
ck för att de inte bara är kausalt relaterade (att de påverkar varandra enligt
. < . .
.
$
$
(
$
M
CBB_21 vars medelvärde kan ses som
en anseenderisk- respektive anseendemöjlighetsindikator. Ju större nega
CBB_
.@
@$
(2.CBB_
,Q++‘Q++(_$
.$
CBB_
just medelvärdet på detta index, tillika alltså en anseenderisk- respektive
anseendemöjlighetsindikator.
Konsumenters reaktioner avseende dataskydd och barnarbete
2>$RCBB_
M
$
.
.
.
företagsagerande, kommunicerade konsekvenser av dessa samt samtidiga
andra ageranden från företagets sida. I tabell 3 och 4 redovisas medelvärden,
standardavvikelser och antal respondenter för alla experimentgrupper, alla
målgrupper inkluderade. Resultaten visar följande:
20R\
.
’“
M
.
R\
experimentgrupperna avseende reaktioner på a) enbart företagsagerandet, b) positiva respektive negativa konsekven
$
<.
.
<
Q^.
;]^”<
+‡+Q+.
;*[”<
+[Z+‡+Z.
;Q]”<
+[++[Z
].
;QQ”<
+^Z+[+(&
.
.$.
$
variabler inom alla experimentgrupper.
21•..LCL
..
$
CBB_(LBB_LLB
B._
MLLCL
M
BC(_$
CBB_
$
M
(
© FÖRFATTARNA OCH SIR
115
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
1. 2
$
.
.
.
$
företag inte kontrollerar om underleverantörer i utvecklingsländer använder sig av barnarbete (-6922), men de negativa reaktionerna på bris
. q @
. kunderna – är i samma härad (-65), d v s genererar en nästan lika stark
negativ reaktion. Detta är de mest negativa reaktionerna vi fann på alla
företagsageranden som studerades, när bara själva agerandet presenterades, vilket indikerar stora risker med båda dessa ageranden.
2. !$
.
$
..
$$G
$;
<$G;
<(B
det skulle stämma också i de aktuella fallen23. De positiva reaktionerna
på ”rätt” (normenliga) beteenden är samtidigt oväntat höga, vilket indikerar stora anseendemöjligheter om det skulle bli känt att företaget
faktiskt agerade på något av de beskrivna sätten, om än mer så när det
$
;‘\Z<
$
.;‘Z^<(
tiva reaktioner skulle kunna förklaras med att man ser de aktuella ag
.
.$
.
man överträffar normen eller att företaget agerar på ett sätt kunderna
.
>
.$
..
positiva reaktionen av att bara agera ”korrekt” (i enlighet med normen).
3. y .
.
.
.
$$
;
Q*
<
sultaten att detta reducerar de negativa reaktionerna – och därmed an
.
q
$
.
men mer så avseende kontroll av barnarbete (+16 skalenheter till -53)
än när man säljer kundinformation (+8 skalenheter till -57). Resultaten avser då just de studerade kommunicerade konsekvenserna (vilket
gäller alla resultat).
222
CBB_(
232
.$
.
.
$
.
tande agerandena är kvalitativt beskrivna på ett sätt som inte kan sägas objektivt exakt motsvara varandra. Detta gäller
samtliga studerade experimentsituationer.
116
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
4. %
$ .
.
.
företagsagerande förstärker inte helt oväntat de negativa reaktioner
.;,Q+.
,^Z<(
.
.
.
$
konsekvenser, är bland de mest negativa vi funnit i vår studie.
5. Kommunicerade positiva konsekvenser av normenliga företagsageranden förstärker de positiva reaktionerna på sådana ageranden, i de aktuella
.
.q.
.information inte säljs eller vidareförmedlas till andra företag och organisationer utan att informera eller fråga kunderna (+6 skalenheter till +63).
6. Kommunicerade negativa konsekvenser av respektive normenligt företagsagerande reducerar tämligen kraftigt de positiva reaktionerna på
sådana företagsageranden, och till i samma härad avseende både barnar
;,*^.
‘R[<.;,Q[.
‘R‡<(
Detta indikerar att anseendemöjligheterna med ett normenligt agerande
.
.$
.
$ativa konsekvenser kommer fram i t ex media.
7. y $
$ $
$
.
@
.
.
sprids vidare en tilläggstjänst som garanterar att deras information stannar
inom företaget (till -58), att företaget garanterar att kundinformationen
;,Z^<
$
$.
.@
.
M
$
$
$
;,Z]<
$
.
$
$
samma utsträckning som kommunicerandet av positiva konsekvenser.
Två samtidiga ageranden som reducerar den negativa reaktionen på
.
$
.$
.
.
ceptabel att sprida vidare (till -49) och, framförallt, att kundinformation
endast sprids för dem som valt ett tillval där det framgår att så görs (till
© FÖRFATTARNA OCH SIR
117
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
-39). Det intressanta är att trots att man låter kunderna själva aktivt välja
..
CBB_
$
,R‡(
8. Trots att konsumenterna reagerade mer negativt på frånvaro av kontroll av barnarbete hos underleverantörer än när det gällde bristande
.
.
$CBB_
CBB_
$
.(y
företaget samtidigt med att inte kontrollera om barnarbete förekommer
kräver att underleverantörer skriver på ett avtal som förbjuder barnar
.
CBB_,]‡(y
$
$
strikt kontrollerar arbetsmiljön hos sina underleverantörer och kräver
$ @ @. CBB_ ,]*(
&
CBB_ $
$ $$
ningsinitiativ i utvecklingsländer som hjälper barn och ungdomar att få
&ƂƌĞƚĂŐƐͲ
ĂŐĞƌĂŶĚĞ
100
ŶďĂƌƚ
ĨƂƌĞƚĂŐƐĂŐĞƌĂŶĚĞ
<ŽŵŵƵŶŝĐĞƌĂĚĞ
ŬŽŶƐĞŬǀĞŶƐĞƌ
^ĂŵƚŝĚŝŐĂĂŐĞƌĂŶĚĞŶ
WŽƐŝƚŝǀĂEĞŐĂƚŝǀĂ
80
60
͞Zćƚƚ͟
;ŶŽƌŵĞŶůŝŐƚͿ 40
ĂŐĞƌĂŶĚĞ
65
63
66
57
39
38
ĂƚĂƐŬLJĚĚ͗
ĂƚĂƐŬLJĚĚ͗
Tilläggstjänst
om ej
spridning.
Bara företag
Efter aktiv
Garanterar
anonymiserade som skapar nytt dialog med
för kunden.
kundrepresendata.
tant.
ĂƌŶĂƌďĞƚĞ͗
ĂƌŶĂƌďĞƚĞ͗
(inget)
(inget)
20
ĂƚĂƐŬLJĚĚ͗
ĂƌŶĂƌďĞƚĞ͗
Inför avtal
som förbjuder
barnarbete.
ĂƚĂƐŬLJĚĚ͗
ĂƌŶĂƌďĞƚĞ͗
Kontroll av
arbetsmiljö hos
leverantörer.
ĂƚĂƐŬLJĚĚ͗
Endast om
man själv
valt detta.
ĂƌŶĂƌďĞƚĞ͗
Engagerar sig i
utbildningsinsatser i uländer.
0
0
-20
-29
͞&ĞůĂŬƚŝŐƚ͟
;ŶŽƌŵͲ
ďƌLJƚĂŶĚĞͿ -40
ĂŐĞƌĂŶĚĞ
-60
-42
-57
-65
-49
-53
-58
-69
-75
-57
-39
-49
-54
-72
-80
Dataskydd
Barnarbete
-100
Figur 3.%
.
CBB_
$
företagsageranden, positiva respektive negativa konsekvenser av dessa samt samtidiga
$
$$
(
118
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
$$.
$;,*‡<(
.
>
@$
$
.
.
.(
Reaktioner hos kvinnor respektive män och i olika åldergrupper bland konsumenter
2 >$ ] CBB_ .$ .
$ .
$$
. .
samt kommunicerade positiva respektive negativa konsekvenser av dessa
ageranden. I hälften av fallen (6 av 12) reagerar kvinnor starkare än män,
medan reaktionerna är ungefär desamma i övriga fall. Det förra gäller enbart
(N
$
.
$
.
sett lika, både avseende ett företagsagerande i sig och när man får kännedom
om en positiv eller negativ konsekvens härav.
&ƂƌĞƚĂŐƐͲ
ĂŐĞƌĂŶĚĞ
<ŽŵŵƵŶŝĐĞƌĂĚĞŬŽŶƐĞŬǀĞŶƐĞƌ
ŶďĂƌƚĨƂƌĞƚĂŐƐĂŐĞƌĂŶĚĞ
100
ĂƚĂƐŬLJĚĚĂƌŶĂƌďĞƚĞ
80
WŽƐŝƚŝǀĂEĞŐĂƚŝǀĂ
ĂƚĂƐŬLJĚĚĂƌŶĂƌďĞƚĞĂƚĂƐŬLJĚĚĂƌŶĂƌďĞƚĞ
73
60
͞Zćƚƚ͟
;ŶŽƌŵĞŶůŝŐƚͿ 40
ĂŐĞƌĂŶĚĞ
61
72
63
62
57
61
52
42
37
38
38
20
0
0
-20
͞&ĞůĂŬƚŝŐƚ͟
;ŶŽƌŵͲ
ďƌLJƚĂŶĚĞͿ -40
ĂŐĞƌĂŶĚĞ
-60
-45
-59
-61
-62
-56
-62
-66
-67
-76
-77
-75
-78
-80
Män
Kvinnor
Figur 4. %$ .
$ .
.
CBB_
$
$$
.
$
konsekvenser av dessa.
© FÖRFATTARNA OCH SIR
119
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
4$ZCBB_.
$
.
$$
. . .
$.
.
$
(–
$>
$
.
$
(24
>.$( M
reagerade konsumenterna i åldern 36-45 år mer positivt än övriga åldergrupper på normenligt företagsagerande avseende barnarbete med positiva konsekvenser (+76). I några fall är skillnaderna mellan åldersgrupperna små.
&ƂƌĞƚĂŐƐͲ
ĂŐĞƌĂŶĚĞ
<ŽŵŵƵŶŝĐĞƌĂĚĞŬŽŶƐĞŬǀĞŶƐĞƌ
ŶďĂƌƚĨƂƌĞƚĂŐƐĂŐĞƌĂŶĚĞ
100
WŽƐŝƚŝǀĂEĞŐĂƚŝǀĂ
ĂƚĂƐŬLJĚĚĂƌŶĂƌďĞƚĞ
ĂƚĂƐŬLJĚĚĂƌŶĂƌďĞƚĞĂƚĂƐŬLJĚĚĂƌŶĂƌďĞƚĞ
80
76
75
͞Zćƚƚ͟
;ŶŽƌŵĞŶůŝŐƚͿ 40
ĂŐĞƌĂŶĚĞ
68
67
60
61
66
62
60
63
61
60 58
55
70
69
49
45
38
38
36
36
39 40 37
20
0
0
-20
͞&ĞůĂŬƚŝŐƚ͟
;ŶŽƌŵͲ
ďƌLJƚĂŶĚĞͿ -40
ĂŐĞƌĂŶĚĞ
-60
-46
-55
-56 -56
-56
-61
-65
-73 -74
-63
-74
-71
-55
-62
-57
-62
-73
-75
-77 -78
-74
-76
-80
-100
18-35 år
36-45 år
46-55 år
-81
-77
56-65 år
Figur 5. B
.
CBB_.
$
.
$
$$
.
$.sekvenser av dessa.
Reaktioner i olika intressentgrupper: konsumenter, aktieägare
och personal
2>$\CBB_.
.
$
.
ställda (se även tabell 3). Vad läsaren förmodligen själv direkt noterar är
att anställda överlag reagerar starkare än både konsumenter och aktieägare,
samt att aktieägare i några fall reagerar mindre starkt än övriga grupper,
24 När vi frågat företrädare för näringslivet vilka de tror reagerar starkast har den allmänna åsikten varit den motsatta.
120
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
Tabell 3( &
; x ) och standardavvikelser (s< CBB_ ;< respektive experimentgrupp avseende ”rätt” eller ”fel” företagsbeteende samt positiva
eller negativa konsekvenser av dessa ageranden per undersökt målgrupp.
Experimentvariabel
”Rätt” företagsagerande
Konsumenter
.
$
Dataskydd
x (s; n)
Barnarbete
x (s, n)
56,5 (40,4; 300)
^+\;R\^|Q‡Z<
ZQ^;R\[|‡^< 64,9 (38,4; 302)
^R*;R\‡|*+]<
\*[;R]]|‡[<
”Rätt” företagsagerande med positiva konsekvenser
Konsumenter
62,7 (31,4; 301)
66,4 (34,5; 302)
^Z];RR+|Q‡^<
^ZQ;R*+|*+]<
.
$
ZR];R‡]|Q+]<
\R^;RR\|Q+*<
”Rätt” företagsagerande med negativa konsekvenser
Konsumenter
39,2 (43,0; 302)
37,9 (47,4; 300)
][[;]^\|Q‡‡<
]^\;]\Z|*+]<
.
$
RZ*;R‡R|Q+Q<
]Q+;]Q^|‡‡<
”Fel” företagsagerande
Konsumenter
.
$
-64,8 (36,3; 300)
,^R*;R*]|Q‡^<
,\^];RQ^|Q++<
”Fel” företagsagerande med positiva konsekvenser
Konsumenter
-57,5 (38,1; 303)
,\Q*;]Q+|*+Q<
.
$
,]^\;]*‡|Q++<
-68,8(38,0; 303)
,^*R;]+Q|*+R<
,^*+;R]Z|‡[<
-53,4 (42,7; 300)
,\R+;]*+|*+^<
,]‡^;R\*|‡[<
”Fel” företagsagerande med negativa konsekvenser
Konsumenter
-75,3 (30,1; 306)
-71,9 (37,1; 303)
,[Q];*^^|*+Q<
,^\*;RZ^|*+R<
.
$
,^]];R*\|Q++<
,^+Q;R[^|‡^<
© FÖRFATTARNA OCH SIR
121
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
både positivt och negativt, men oftast ungefär lika starkt som konsumenter.
..
.
.sumenter och aktieägare mätte ett faktiskt beteende (köpa eller sälja produkter respektive aktier) så avsåg motsvarande mått för anställda arbetsmotivationen: ”Hur motiverad är du att arbeta i detta företag?” Detta är förvisso en
beteendeindikation, men kanske inte lika påtaglig som den för konsumenter
och aktieägare vilket kan ha spelat roll för resultaten.
Tabell 4.&
; x ) och standardavvikelser (s<CBB_;<
M
$
.
.
|
.
(
Experimentvariabel
Dataskydd
x (s; n)
Barnarbete
x (s, n)
-64,8 (36,3; 300)
-68,8(38,0; 303)
Företagsagerande med samtidiga
andra ageranden (bara konsumenter)
)$Q;
Q"*<3
,Z^^;]RR|Q‡‡<
)$*;
Q"*<3
,Z\[;R‡[|Q[‡<
)$R;
Q"*<3
,ZR\;R‡\|*++<
)$];
Q"*<3
,]‡];]+*|*+*<
)$Z;
Q"*<3
,R‡*;]R\|Q[^<
,]‡];]ZR|R+Q<
,]Q\;]**|Q[^<
,*[‡;]]R|*+*<
q
q
”Fel” företagsagerande
Konsumenter
122
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
Slutsatser, diskussion och implikationer
Slutsatser utifrån vår studie
De viktigaste slutsatserna utifrån vår inledande diskussion och vår studie är
följande:
1. 4
$.
$
$
q.
.
$
>
.
andra reglerare etc. – reagerar negativt på företagets agerande. Denna
reaktion kan vara både direkt och indirekt, och kan i sin tur leda till stora
ekonomiska förluster för företaget, t o m att verksamheten helt upphör.
..
$
M(&
spelar en viktig roll i kommunikationen avseende detta agerande.
2. Genom en experimentell undersökning har vi visat att det går att mäta
intressenters reaktioner på företagsageranden, både på ageranden som
J
normer, och ageranden som på motsvarande sätt uppfattas vara ”felakti$L
(
.tioner – förstärkt eller förbättrat anseende – och det senare i negativa
reaktioner – minskat anseende. Reaktionerna har mätts med tre variabler
$
MqCBB_q.
$
kan användas som en anseenderisk- respektive möjlighetsindikator när
ett agerande övervägs – alltså i förväg, innan man agerar.
3. =
.
..
ungefär lika starka som dem avseende bristande kontroll av om underleverantörer i utvecklingsländer använder barnarbetskraft (hädanefter
L
L<( _ $ . ,
$
QQ.
;
.<
de negativa reaktionerna var som starkast just avseende barnarbete och
.(
>
.
.(
© FÖRFATTARNA OCH SIR
123
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
4. Våra experiment visar vidare att det går att reducera de negativa reaktionerna genom att kommunicera positiva konsekvenser av agerandet
eller genom andra samtidiga uppskattade åtgärder. De senare hade i
allmänhet större reducerande effekt än kommunikationsåtgärder, varför
andra samtidiga åtgärder är något som företag bör fundera mer på.
Kommunicerade negativa konsekvenser kan samtidigt förstärka de re
$
.
.(2$
>
..$
gjort något som inte uppskattas.
5. Vi fann även att de andra samtidiga ageranden som vi undersökte avseende bristande kontroll av barnarbete hos underleverantörer reducerade de negativa reaktionerna mer än alla samtidiga ageranden vi un
.
..
.
@
bestämma om deras kunddata får förmedlas till någon annan eller inte.
6. Resultaten från vår studie visar vidare att företag kan påverka sitt anseende positivt om man agerar på ett sätt som intressenter uppskattar.
.
$ $
.
.
$
.
(
>
@$
$
(2$
fann vi att en kommunicerad negativ konsekvens av ett i övrigt uppskat..$.
.
.@$
(`>
.
teras. Kommunicerade positiva konsekvenser av ett redan uppskattat
agerande har ingen eller begränsad effekt på de positiva reaktionerna
på detta agerande.
7. Resultaten visar även på skilda reaktioner mellan könen och mellan
.
$
(
>
.
.
.
@
$
(
>
dock undantag.
124
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
8. B
.
.@
$
.
$
(
$
$
$$
.
.
.
$
.
$
$
.
J
(N
$
.
$
.
$
J
fall mindre – både positivt och negativt – än konsumenter.
Diskussion med fokus på dataskydd
Kunddata både i form av personuppgifter och om kunders köpbeteenden får
$
(4
$$
$$;N
(*+QR<(&$
$
förlitar sig på att kunderna inte skall reagera på att man sparar data om deras
köpbeteenden, att de är villiga att lämna och att fortsätta lämna ifrån sig personuppgifter frivilligt samt att de accepterar att uppgifter lagras, bearbetas
och sprids.
Enligt Turow et al. (2015) handlar det snarare om att kunder resignerat
och inte ser att de har några alternativ än att lämna ifrån sig sina person$
$(&
.@
$
efterfrågas är personens fokus framförallt på det inköp man är i färd med att
göra, den information man söker tillgång till eller vad nu anledningen är till
$
(&
$.
.
att inse vad riskerna är, något som dock kan komma att uppmärksammas
senare i ett annat sammanhang.
Enligt Nissenbaum (2009) uppfattar konsumenter samtidigt att det är mindre problematiskt om ”deras butik”, där de gör sina dagliga inköp, samlar in
kunddata än om andra butiker gör det. En anledning till att kunden valt en
viss butik som ”sin” kan bero på att denne litar mer på att den inte missbrukar kunduppgifter. Det kan också vara så att kunden upplever att denne får
;
M
M
<
$
$
$
.
(
J
.
.
.
; (*+QZ<(
4
$
@$
$ .
,
samling och lagring de bedriver är emellertid begränsad. Turow et al. (2015)
© FÖRFATTARNA OCH SIR
125
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
visar att många konsumenter inte känner till omfattningen av företagens
datainsamling eller vad företag får göra med insamlade data. 65 procent tror
M
$ L L data. 49 procent tror att butiker inte får sälja vidare eller på annat sätt lämna
ut information om kundens inköp utan kundens tillstånd.
_2
$
2F
...
$
och spårning på nätet. De fann att endast 53 procent av befolkningen (62
procent män och 43 procent kvinnor) känner till att cookies kan användas
för att spåra människors internetvanor. När det gäller kunskaper om andra
former av spårning saknar vi svenska data.
..$.
.$
N2..$$
.$( . . N2( 4 J
.
.N2
$(
J
samtidigt för övervakning av företag. På samma sätt som statlig övervakning kan påverka konkurrensen mellan olika länder kan företagens hantering av kundernas data påverka konkurrensen mellan dem.
I branscher där produkterna är likvärdiga eller likartade (exempelvis
molnlagring och betalningsförmedling) kan hanteringen av personuppgifter
.(&@$
$
våra undersökningsresultat. Det företag som uppvisar brister kan snabbt för.$
..
$
(
medför att företagen bör se sin hantering av kunddata som affärskritiskt och
.
.
.
(
.
$
.,
liga spridning (oavsett om den sker mot vederlag eller ej, och oavsett om
den tvingats fram av stater) och om spridning av data sker oavsiktligt (t
ex genom oaktsamhet eller brott såsom dataintrång). Exempel på den första kategorin är företag som till en tredje part säljer data de samlat in om
sina kunder, exempelvis när butiker, kortföretag, hemsideägare eller digitala
plattformar säljer uppgifter om kunders inköp till andra företag som sedan
använder dem för sin marknadsföring. Exempel på den andra kategorin är
när utomstående kommer åt kunddatabaser genom att hacka företagets datorer.
126
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
•
$
.
$
> .
.
$( _ .
$
. .
$.
$
,
uppgifter få stor påverkan på företagens lönsamhet, varvid riskerna således
$(&$@
$
M@
,
@
$
$@
( $ $$
.(4
$
differentierade produkter och som endast lagrar data som en bieffekt av sin
huvudverksamhet är mindre utsatta för att kunderna snabbt överger dem
.
.
$.(
F
..
$
$$
$
(F
direkt och indirekt. Hanteringen av kunddata är därför något som företag
( 4
$ .
. .
˜. .
(
4$
$.(4.$
.
.
$
.
$
detta område, men samtidigt att ändamålsenlig reglering kan vara till både
konsumenter och företags fördel.
Vad bör företag göra?
Allmänna råd för hantering av anseenderisker och
-möjligheter
Vårt första och främsta allmänna råd för hantering av både anseenderisker
och anseendemöjligheter är av gammalt datum: Tänk efter innan beslut fattas och företaget agerar! Emellertid, hur detta skall göras kan sammanfattas
i följande punkter:
•
alla viktiga intressenter till företaget, både primära och
sekundära.
•
Undersök . .
@$
. > ageranden. En sådan ”undersökning” kan enkelt handla om att man låter
.
.
(&$$$
.
© FÖRFATTARNA OCH SIR
127
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
.
;
$<.
.
skapa medvetenhet om och insikter i risker eller möjligheter som man
annars hade ignorerat.
•
Undersök alternativa och andra möjliga samtidiga ageranden till de
.
$.
.
av alla dessa möjliga ageranden. Detta är ett arbete som bör utföras på
operativ nivå i företaget, där man med stor sannolikhet redan har fört
.
..
.(
•
Mät viktiga intressenters reaktioner på ovan nämnda ageranden och deras positiva och negativa konsekvenser, vilka kan komma att kommuniceras till intressenterna i en eller annan form. Vi har med vår studie
visat att det går att göra och hur det kan göras.
•
4
informerade beslut
$
risk- och möjlighetsindikatorer som mätningen resulterat i, utöver alla
andra överväganden som självklart måste göras. I de fall man måste
agera på ett sätt som många kommer att reagera negativt på, eller har
goda argument för ett sådant agerande, är det viktigt att man själv kommunicerar argumenten direkt, t ex positiva konsekvenser eller att det
möjliggör andra uppskattade ageranden, inte väntar tills motsatsen
.
.
.
$
.
(4
$
samtidigt se till att man har ordenliga kunskaper i medielogik (se t ex
*+QR|
" 2 Q‡^‡| Q‡‡+|C
"Cbring, 2011).
Råd avseende dataskydd
.
$$
$
.sumenter inte har något emot att lämna ifrån sig personuppgifter innebär en
anseenderisk. Redan den insikten kan vara värdefull för många företag.
En åtgärd som många företag direkt skulle kunna implementera är data
$
$
@$˜(
Detta innebär att endast uppgifter som är nödvändiga för verksamheten
128
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
(
>$
!13.$
men kan även användas på frivillig basis inom områden som inte omfattas
av direktivet.25 Genom att inte samla in uppgifter som inte behövs minskas
risken för att känsliga uppgifter sprids. Samtidigt minskar risken för kun
$( $ ..
$$
.$
,
liceras på all inhämtning och lagring av kunddata.
_
..
;$
nom förlorat anseende eller förlorade kunder) borde frågan ses som strate$.(&$
.
..
..
sannolikt minskas eller undvikas om avvägningar gjordes på ledningsnivå.
Hanteringen av persondata bör således vara en strategisk fråga och något
som inte delegeras till exempelvis IT- eller marknadsföringsavdelningar.
Det skulle göra att företagen inte lika lätt låter t ex funktionalitet i datapro$.$
.
.$
bearbetas.
Genom att göra datainsamling och hantering av data till en ledningsfråga
tvingas företagen att fatta explicita beslut om vilka insamlings- och lag$
. $( . . q
M.
q$
(!
.
samtidigt indikera att företaget tar frågan på allvar. Ett företag som tillämpar
$ . . .$
kunna kommunicera detta till kunderna och därigenom skapa konkurrensfördelar.
Även transparens kring intrång kan bli en konkurrensfördel för företag.
. .
(!$
$
.
$
..lemet för intressenterna, vilket direkt slår mot förtroendet och anseendet.
Genom att proaktivt, inte endast när lagstiftningen kräver det, informera användare om när utomstående kan ha kommit över konsumentdata signalerar
företaget att de tar frågan på allvar. Ju tidigare konsumenter får reda på att
25
!!!
"
#$
$!!%
"
$
!!&!#'*+
,#/:;<:=
<
>!!
#$
$!!%
"
:
%
$
!!*+
!,
$
%
?@AC/F/H*$
!$$?J
!L!@
,
%N
O#@O
L?.*
© FÖRFATTARNA OCH SIR
129
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
data kommit på drift desto lättare är det också för dem att undvika skador, t
M$
.
.
(
Vad bör regleraren göra?
Vi kan utifrån genomgången av tidigare forskning och de resultat vi fått
$
.
.
.$$stiftaren eller regleraren därför bör agera.
!
$
$$
$
$
godkännande från enskilda när deras personuppgifter skall lämnas vidare
M $
.$ $
( skulle stimulera företag att utforma sin verksamhet så att datainsamlingen
och -bearbetningen skapar ett explicit mervärde för kunderna.
Det är sannolikt också nödvändigt att reglera hantering av uppgifter som
rör minderåriga. Det är orimligt att bristande intresse eller kunskap om
.
$
$
lem i framtiden. En förälder skulle exempelvis kunna dela med sig av hälsouppgifter om sitt barn ovetandes om att barnet därigenom samtidigt, när
det blir vuxet, kanske inte kan teckna en sjukvårdsförsäkring eller få vissa
arbeten.
Här skulle reglering kunna utformas utifrån olika utgångspunkter. En vore
att man inte alls får sprida insamlad information om minderåriga. En annan
.
M
$
;
M<(&.
.$
kombinationer av dessa. Vi anaser att dagens lagstiftning inte ger ett tillräck$.
$(
> $ !13 .$ .
.
minderårigas rättigheter. Exempelvis föreslås att tjänsteleverantörer som
lagrar eller behandlar personuppgifter rörande personer under 16 år skall
.
(
.
lemen där vårdnadshavare låtit företag lagra uppgifter om sina barn som
barnen senare, i vuxen ålder, kan komma att lida skada av. Ett sådant krav
kommer dock tvinga företag att tänka igenom om det är värt kostnaderna att
sprida sådan information vidare.
$ @ .
130
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
mellan parterna samt risken för tredjemansskada är det osannolikt att mo
$$
$ $
$ >$ $$ .
.
$(&
M
$
$
q.
$
%
q..$
.
;
.<
.
(
$
$>
.
sonuppgiftslagen.
%
.
.$
$$
,
gifter om personer som inte längre är kunder. Det skulle innebära att konsumenter genom att säga upp avtal också kunde vara säkra på att uppgifter inte
sprids vidare eller missbrukas. Ett särskilt problemområde är hanteringen av
personuppgifter som samlats in av ett företag som sedan gått i konkurs. Detta gäller särskilt om personuppgifterna har ett ekonomiskt värde i konkursboet. De tidigare kunderna kan därmed få sina data spridda på ett sätt som
de inte önskar, utan möjlighet att kräva ersättning för missbruk eftersom den
part de ingått avtal med inte längre existerar. Detta är en fråga som regleraren bör se över.
Hildebrant (2008) har föreslagit att kunddata skall betraktas som kundernas egendom. Det skulle innebära att data skall återlämnas till kunderna
(eller raderas) om företaget upphör eller om kunden begär det. Ett sådant
.
..
..tidigt innebära några särskilda olägenheter för företagen under normala omständigheter.
#
$
.$
$
$
frågan om tredjemansfrågor. Dessa har uppstått i och med att en leverantör
@
$
.
.
$
(y
ta företag sprider vidare kunddata från det första företaget (avsiktligt eller
.$<.
.
.(4.
,
$
..$
.
.
$
leverantör att för kundens räkning ta strid mot sin leverantör. Detta kommer
i normalfallet inte att ske.26
26L@
P$
!$$?J!L
@!!
#,Q<Q%RS$
!!
!!!!
!
?$L?#!$
!
#!UVU;*W
?XYQVU/"?!?
?
!OJ
!!,L!O
%N
,!L
?
@
%P
!,!@W
© FÖRFATTARNA OCH SIR
131
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
Även när företagen inte medvetet sprider data kan detta orsaka problem.
2
$
.@
$J
företag kan utsättas för. Ett inbrott i en butik där varor stjäls drabbar företaget direkt, men kunden lider normalt ingen skada av detta. En stöld av
.
$
..
drabba kunden. På sikt kan dock företagen skadas genom att kundernas för
$
.q>
.(
`>
$
$$
att inte underrätta kunderna om att deras personuppgifter kommit på drift
kan undvika den förtroendeskada som spridningen av uppgifterna annars
.
.
(2$>
.
om någon annan skulle få kännedom om detta och kommunicera det via ett
J
(
_
$ . .
.
$
$
bör beakta, t ex genom att införa krav på att kunder ovillkorligen måste informeras om att deras personuppgifter riskerar att ha spridits till obehöriga
$
(!13.$.
..
$
inneburit en ”hög risk” för att den vars personuppgifter spridits skall ha fått
sina rättigheter kränkta. Det är sannolikt ett alltför högt ställt krav. En rimligare nivå kan vara att kräva att konsumenter alltid skall informeras om att
spridning över huvud taget skett.
En fungerande reglering är särskilt viktig när det är en tredje part som
utsatts för intrång. Det är dock alltid företaget eller butiken som har att göra
avvägningarna avseende vilka investeringar som skall göras. Här kan före$.
.$.
.
(
4
$.
..$
.
för eventuella skador som dataförluster orsakat dem. Sådana regler skulle
även skapa incitament för företag att inte samla in personuppgifter som inte
är nödvändiga för verksamheten.
132
© FÖRFATTARNA OCH SIR
5 | ANSEENDERISKER OCH DATASKYDD
Referenser
((;*+QR<(&
$24
(Communication Theory, Volume 23, Issue 3., 223–238.
(("2B((;Q‡^‡<(Media logic.F
`(32'!(
;Q+Z+G*++\<(Metaphysics Book Theta (översatt med förord och kommentarer av
2(&.<(yM3yM1
(
%( ;Q‡‡+<3 Medialisering, medielogik, mediekrati. Nordicom-Information, 1990, 4:
7-12.
F
((;Q‡‡Q<(Philosophical Ethics: An Introduction to Moral Philosophy. 2nd
!(N
#.3&'`(
Bentham, J. (2001). The Works of Jeremy Bentham: Published under the Superintendence of
His Executor, John Bowring(=
Q(&
(
F
$.(B(C"%(,!(C
;Q‡‡]<(Etik och Finanser. Stockholm: SNS
4$(
Bergman, J.J. (2013). Principles of BigData. Preparing, sharing, and analyzing complex
information. Elsevier Science.
F$ (;Q‡‡[<(Företagsetik.3
!.4$(
Håkansson, P. och R. Wahlund (1996). Varumärken – Från teori till praktik. Stockholm:
4
`
,.$(
‰&(B(;*++Z<(Aristotle on Teleology(yM3yM1
(
%
(;*+QQ<( .$(N
#.3
(
%
("( .;Q‡[]<(
(American Psychologist,
39, 341-350.
%_(;Q^[ZGQ‡[[<(Fundamental principles of the metaphysic of moral(N
#.3metheus books.
%
(%(F.B('
"B(&$;*+Q]<(Surveillance Costs: The NSA’s Impact on the Economy, Internet Freedom & Cybersecurity(
(C$3N
’y
$_
(
%
___‰(!("2(`;*+QR<(IBM’s Watson and the era of cognitive computing. New
#.31
(
N((B
.
&(2"B(C;*+QR<(y
.$q.
›_3(
F(M
"(B
H;!<Det mogna tjänstesamhällets förnyelse.32
(
© FÖRFATTARNA OCH SIR
133
RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA
2(;Q^Z‡GQ‡[*<(The Theory of Moral Sentiments. (Redigerad av D.D. Raphael och
((&>
<(_3
(
‰(&(`
"N(
;*+QZ<(The tradeoff fallacy: How marketers are misrepresenting American consumers and opening them up to exploitation. $
21
(
Wahlund, R. (1994). Att fatta beslut under osäkerhet och risk. Stockholm: Norstedts Juridik.
C
"C$_(;*+QQ<(Massmedier: Nya villkor för press, radio och tv i det digitala medielandskapet. Stockholm: Ekerlinds förlag.
134
© FÖRFATTARNA OCH SIR